Die Authentifizierung mittels Zertifikaten ist ein sicheres Verfahren, um die Identität eines Benutzers zu festzustellen. Bis vor kurzem musste man jedoch die Active Directory Federation Services (AD FS) einsetzen, um sich auf diese Weise an Azure AD zu authentifizieren. Dies ändert sich nun mit dem neuen Service Azure AD Certificate-based Authentication.
Bei Update Compliance handelt es sich um einen kostenlosen Cloud-Service, mit dem Admins einen Überblick über den Update-Status ihrer Windows-PCs erhalten. Bis dato konnte man damit auch Rechner überwachen, die nur Mitglied in einem lokalen AD sind. Ab Oktober setzt der Service aber Azure AD voraus.
Die MMC-basierten Tools für das Active Directory sind primär dafür gedacht, einzelne Konten, Gruppen oder OUs interaktiv zu bearbeiten. Für Bulk-Operationen, wiederkehrende Aufgaben oder das Reporting sind sie jedoch schlecht geeignet. PowerShell ist daher das Bordmittel der Wahl, um das AD-Management zu automatisieren.
Bei Defender for Business handelt es sich um eine Security-Lösung für kleinere und mittlere Unternehmen, die sich vor allem durch eine einfachere Nutzung von Defender for Endpoint (das frühere ATP) unterscheidet. Bis dato war sie nur über ein Microsoft 365-Abo zu haben, nun gibt es sie auch als separates Produkt.
Für die Netzwerksicherheit bietet Azure zahlreiche Dienste wie virtuelle Netzwerke, Netzwerksicherheitsgruppen, VNet-Peering, Dienstendpunkte oder die Azure Firewall. Bei Letzterer handelt es sich um einen skalierbaren und hoch verfügbaren PaaS-Dienst, der keinen Vergleich mit herkömmlichen Produkten scheuen muss.
Microsoft benachrichtigte Unternehmen, die Updates für ihre Office-Anwendungen derzeit alle sechs Monate erhalten, dass sie automatisch auf einen monatlichen Rhythmus umgestellt werden. Zusätzlich beziehen die Applikationen ihre Updates ab dann direkt über das Internet. Kunden können während einer kurzen Frist widersprechen.
Microsoft unterstützt Multicast DNS (mDNS) zwar schon seit Windows 10 1703, stellt aber erst jetzt die Weichen, um NetBIOS und Link-Local Multicast Name Resolution (LLMNR) vollständig durch mDNS zu ersetzen. In den Previews von Windows 11 ist die NetBIOS-Namensauflösung per Voreinstellung nur mehr als Fallback konfiguriert.
Administratoren können SharePoint Online zwar größtenteils über die Web-Konsole im Microsoft 365 Admin Center verwalten, aber es kommt öfters vor, dass bestimmte Aufgaben automatisiert werden sollen. Dafür sieht Microsoft auch hier PowerShell vor, für das wie bei Teams oder Exchange ein eigenes Modul existiert.
Das Zurücksetzen von Passwörtern gehört zu den häufigsten Anfragen an den Helpdesk. Um diesen von solchen Aufgaben zu entlasten, kann man den Passwort-Reset via Self-Service an die User selbst delegieren. Wichtig sind dabei sichere Methoden zur Authentifizierung der Benutzer. Azure AD bietet mehrere solcher Verfahren.
Windows Server bietet einen Rollendienst namens DFS Replication, der Ordner über mehrere Server und Netzwerkstandorte replizieren kann. Der Service unterstützt mehrere Replikationstopologien, die sich für verschiedene Szenarien eignen. Der Konfiguration ist flexibel, weil man auf jedem Server einen anderer Pfad für die replizierten Ordner verwenden kann.
VMware gab kürzlich ein kostenloses Tool als so genanntes Fling frei, das alle Schritte zur Installation von Windows in einer VM automatisch abarbeiten kann. Diese reichen vom Erzeugen der VM, dem unbeaufsichtigten Setup des Betriebssystems, der Installation fehlender Updates bis zum Generalisieren mit Sysprep.